当前位置：首页 > news >正文

i春秋-GetFlag（md5加密，字符串比较绕过）

news 2026/4/4 15:26:35

练习平台地址

竞赛中心

题目描述

题目内容

你好，单身狗，这是一个迷你文件管理器，你可以登录和下载文件，甚至得到旗帜

点击登录

发现capture需要满足条件substr(md5(captcha), 0, 6)=xxxxxx

编写python脚本破解验证码

import hashlibdef getMd5(index):"""函数用于在指定整数范围内查找一个整数，使得该整数转换为字符串后计算出的MD5值的前6位与传入的index参数匹配，若找到则返回该整数，若没找到返回None。:param index: 用于匹配MD5值前6位的目标字符串:return: 满足条件的整数或者None（表示没找到匹配的值）"""for i in range(100000, 100000000):num = itry:md5 = hashlib.md5(str(num).encode("utf8")).hexdigest()if md5[0:6] == index:return numexcept Exception as e:print(f"计算MD5值时出现异常: {e}")continuereturn Noneif __name__ == "__main__":result = getMd5("xxxxxx")if result is None:print("没有找到满足条件的整数")else:print("找到的整数为:", result)

尝试万能密码登录

成功登录并返回了文件信息

下载文件后发现提示

flag在根目录下

抓取下载链接的包看能不能下载其他文件

发现f参数后跟着文件名，尝试修改

f=../../../../flag.php

根据平时利用小皮面板搭建网站的经验猜测

/var/www/html/flag.php

/var/www/html/Challenges/flag.php

成功得到源码

<?php
$f = $_POST['flag'];
$f = str_replace(array('`', '$', '*', '#', ':', '\\', '"', "'", '(', ')', '.', '>'), '', $f);
if ((strlen($f) > 13) || (false !== stripos($f, 'return'))) {die('wowwwwwwwwwwwwwwwwwwwwwwwww');
}
try {eval("\$spaceone = $f");
} catch (Exception $e) {return false;
}
if ($spaceone === 'flag') {echo file_get_contents("helloctf.php");
}

代码分析

1.定义一个变量f，通过POST传入

2.对变量f进行字符串 =过滤

3.如果f的长度大于13或则f中有return就输出wowwwwwwwwww并退出

4.如果触发异常（f的字符等于spaceone的）会返回false

5.如果spaceone的值等于flag这个字符串就输出helloctf.php文件的内容

绕过思路

1.flag='flag';

2.PHP字符串的特别表示方式，传值时进行url编码

flag

flag{0d960bc3-186b-4a10-a749-4eaef43ae6c6}

注意事项

POST传值两种方式：

1.HackBar插件添加参数

2.Burp抓包修改请求方式后添加参数

i春秋-GetFlag（md5加密，字符串比较绕过）

练习平台地址竞赛中心题目描述题目内容你好，单身狗，这是一个迷你文件管理器，你可以登录和下载文件，甚至得到旗帜点击登录发现capture需要满足条件substr(md5(captcha), 0, 6)xxxxxx 编写python脚本破解验证码 import has…...

编程日记 2024/11/23 2:31:27

SpringBoot中设置超时30分钟自动删除元素的List和Map

简介在 Spring Boot 中，你可以使用多种方法来实现自动删除超时元素的 List 或 Map。以下是两种常见的方式： 如果你需要简单的功能并且不介意引入外部依赖，可以选择 Guava Cache。如果你想要更灵活的控制，使用 Spring 的调度功能…...

编程日记 2024/11/23 2:30:26

入门车载以太网(6) -- XCP on Ethernet

目录 1.寻址方式 2.数据帧格式 3.特殊指令 4.使用实例了解了SOME/IP之后，继续来看看车载以太网在汽车标定领域的应用。在汽车标定领域XCP是非常重要的协议，咱们先来回顾下基础概念。 XCP全称Universal Measurement and Calibration Protocol&a…...

编程日记 2024/11/23 2:29:24

DAY4 网络编程（广播和多线程并发）

作业1： 1、将广播发送和接收端实现一遍，完成一个发送端发送信息，对应多个接收端接收信息实验。 send.c代码： #include <myhead.h> #define IP "192.168.61.255"//广播IP #define PORT 7777 int main(int argc, …...

编程日记 2024/11/23 2:27:23

C++个人复习（4）

C中为什么要引入make_shared,它有什么优点 1. 减少内存分配次数使用 make_shared 时，内存分配只发生一次，它同时分配了对象和控制块（用于管理引用计数等信息）。而如果直接使用 new 创建对象并传递给 shared_ptr，则会…...

编程日记 2024/11/23 2:26:21

Dockerhub镜像加速

一、背景 dockerhub由于被封锁和站点处于国外的原因，docker pull拉取镜像非常慢，有时候直接都无法拉取。严重妨碍了我们的学习进度以及日常使用。总结了一些proxy代理的镜像站点，配置之后速度会有明显提升，大家可以参考使用。二…...

编程日记 2024/11/23 2:25:20

11.20讲座笔记

信息门户 -------- 人才培养方案（重要） 结构化矛盾------需求方（企业） ------供给方（高校） 电子方向职业 -------- 基建、基础算力 -------中国 1st （已经相对完善饱和） 网…...

编程日记 2024/11/23 2:23:17

网络协议之UDP

一、UDP协议定义 UDP（User Datagram Protocol，用户数据报协议）是一种面向无连接的、不可靠的、基于数据报的传输层通信协议。UDP在传输数据时不需要建立连接，直接将数据包发送出去。这种特性使得UDP在实时性要求较高的应用场景中…...

编程日记 2024/11/23 2:22:16

Elasticsearch面试内容整理-常见问题和解决方案

在使用 Elasticsearch 的过程中，可能会遇到各种常见问题，如集群状态异常、分片未分配、查询性能低下等。这些问题往往影响系统的可用性和性能，因此理解这些问题的成因和解决方案非常重要。以下是 Elasticsearch 常见问题及其解决方案的整理。集群状态问题 Elasticsearch 集…...

编程日记 2024/11/23 2:19:13

React 表单Form 中的 useForm

1、介绍 useForm 是 React Hook Form 中的核心 Hook，用于管理表单的状态和行为。它提供了处理表单验证、数据收集、状态管理等功能的简便方法。useForm 本质上是用于创建和配置表单，并允许你在组件中与表单字段交互。 2、基本用法 useForm 是一个函数…...

编程日记 2024/11/23 2:17:11

#include <stdio.h>// 函数用于找出数组中的最大值和次大值 void LargestTow(int a[], int n, int *pfirst, int *psecond) {*pfirst a[0];*psecond a[1];if (*psecond > *pfirst) {// 如果初始的次大值大于最大值，交换它们int temp *pfirst;*pfirst *…...

编程日记 2024/11/23 2:16:10

人工智能在金融领域的创新与应用

引言：AI如何重塑金融行业？ 金融行业是人工智能（AI）技术的最佳应用场景之一。通过数据分析、模式识别和自动化处理，AI正为金融行业提供高效、安全和智能化的解决方案。从反欺诈到投资决策，AI正逐步改变金融服…...

编程日记 2024/11/23 2:15:09

shell脚本（4）一文解决比较运算符用户交互

免责声明学习视频来自B 站up主泷羽sec，如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识，以下代码、网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。比较运算符在Shell脚本中…...

编程日记 2024/11/23 2:12:06

windows 操作系统下载 Android源码教程

前言开始我是装了hyber-v 虚拟机ubuntu 的，然而非常的卡顿且难用。因此我尝试在windows上使用repo，因此有了这篇文章补充第二天发现编译源码也需要linux命令因为源码中的很多脚本都是.sh的因此最终通过安装WSL解决（在window应用商店就…...

编程日记 2024/11/23 2:09:02

【AIGC】如何使用高价值提示词Prompt提升ChatGPT响应质量

博客主页： [小ᶻZ࿆] 本文专栏: AIGC | 提示词Prompt应用实例文章目录 💯前言💯提示词英文模板💯提示词中文解析1. 明确需求2. 建议额外角色3. 角色确认与修改4. 逐步完善提示5. 确定参考资料6. 生成和优化提示7. 生成最终响…...

编程日记 2024/11/23 2:08:01

vue3-input 搜索框

第一种实现效果实现代码 <template><div class="input-box mb20"><input type="text" class="input" /><span class="span">搜</span></div> </template><script setup> import …...

编程日记 2024/11/23 2:07:00

记录eslint报错的情况

这几天在调试vue的eslint，害，我领导说eslint要打开规范代码，顺带看了一下eslint的规则，并且研究一下报错。切记每次修改了.eslintrc配置文件，需要重启项目再查看控制台，否则之前的报错会一直存在。第一个…...

编程日记 2024/11/23 2:04:57

mongodb多表查询，五个表查询

需求是这样的，而数据是从mysql导入进来的，由于mysql不支持数组类型的数据，所以有很多关联表。药剂里找药物，需要药剂与药物的关联表，然后再找药物表。从药物表里再找药物与成分关联表，最后再找成分表。这里…...

编程日记 2024/11/23 2:03:56

Git Bash + VS Code + Windows11 Git命令报错莫名奇妙的问题

环境： git version 2.47.0.windows.1 gitbash版本：Git-2.47.0-64-bit windows版本： Windows 11 专业版版本号 23H2 安装日期 ‎2024/‎11/‎16 操作系统版本 22631.4460 体验 Windows Feature Experience Pack 1000.22700.10…...

编程日记 2024/11/23 2:00:52

湛江市社保卡申领指南：手机获取电子照片回执单号

在湛江市，社保卡的申领流程已经实现了数字化，为市民带来了极大的便利。特别是通过手机获取数码照片回执单号，这一环节更是简化了申领过程。今天，我们将详细介绍如何不去照相馆，利用手机来获取数码照片回执单号&#xf…...

编程日记 2024/11/23 1:57:48

关于reverse的tea题目回顾

ea的短暂性小总结说实话今天做的内容不算太多，但是感觉很超出自己的承受范围。话不多说进行短暂总结tea模式tea的题目做起来的话公式比较固定。就比如用下面这个简单的题目进行示范这个就是图片，有en和de两种模式。de是我自己写出来的。查看en代码时能够…...

编程新知 2026/4/4 15:19:24

Socket.IO-Client-Swift终极指南：构建实时iOS应用的第一步

Socket.IO-Client-Swift终极指南：构建实时iOS应用的第一步【免费下载链接】socket.io-client-swift 项目地址: https://gitcode.com/gh_mirrors/so/socket.io-client-swift Socket.IO-Client-Swift是一个强大的开源库，为iOS开发者提供了简单高效…...

编程新知 2026/4/4 14:46:58

STM32单片机NRST管脚异常复位问题解析与EMC设计优化

1. STM32单片机NRST管脚异常复位问题解析最近在客户现场遇到一个棘手的STM32G474单片机异常复位问题，发生在EMS浪涌测试过程中。作为嵌入式开发者，复位问题往往是最让人头疼的故障之一。今天我就把这个案例的完整排查过程和解决方案分享给大家&#xff0…...

编程新知 2026/4/4 14:30:46

资源嗅探革新性工具：猫抓让网页资源获取变得前所未有的简单

资源嗅探革新性工具：猫抓让网页资源获取变得前所未有的简单【免费下载链接】cat-catch 猫抓浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 你是否曾经遇到过想要保存网…...

编程新知 2026/4/4 13:54:26

基于GTE文本向量的智能应用开发：快速构建文本分析服务

基于GTE文本向量的智能应用开发：快速构建文本分析服务 1. GTE文本向量技术概览 GTE（General Text Embedding）文本向量模型是当前中文自然语言处理领域的重要技术突破。这个基于ModelScope的预训练模型能够将文本转换为高维向量表示&#xf…...

编程新知 2026/4/4 13:36:10

避坑指南：OpenClaw安装Qwen3-4B镜像的5大常见错误

避坑指南：OpenClaw安装Qwen3-4B镜像的5大常见错误 1. 为什么需要这份避坑指南上周我在本地部署OpenClaw对接Qwen3-4B镜像时，连续踩了三个坑：先是npm版本冲突导致安装失败，接着模型地址格式写错导致连接超时，最后又遇…...

编程新知 2026/4/4 13:13:50

老显卡在Debian 12上重获新生：保姆级教程解决NVIDIA 390驱动安装与版本冲突

老显卡在Debian 12上的重生指南：NVIDIA 390驱动完整解决方案当GeForce 600/700系列显卡遇上最新的Debian 12系统，就像让一位老将披上现代战甲——既充满情怀又颇具挑战。本文将带你穿越驱动安装的迷雾森林，从硬件识别到版本冲突解决&#xf…...

编程新知 2026/4/4 10:39:33

别再到处找教程了！Linux服务器上保姆级搭建YApi接口管理平台（含Node.js 12.13.0 + MongoDB 7.0.14配置）

企业级YApi私有化部署实战：从零构建高可用接口管理平台在数字化转型浪潮中，API已成为企业系统互联的核心纽带。根据Postman 2023年度报告，超过82%的中大型企业正在使用专门的API管理工具来提升开发协作效率。YApi作为国产开源API管理平台的佼…...

编程新知 2026/4/4 10:37:33

Unity URP描边效果：5分钟为游戏角色添加专业轮廓

Unity URP描边效果：5分钟为游戏角色添加专业轮廓【免费下载链接】Unity-URP-Outlines A custom renderer feature for screen space outlines 项目地址: https://gitcode.com/gh_mirrors/un/Unity-URP-Outlines Unity URP Outlines 是一款专为Unity Univers…...

编程新知 2026/4/4 10:25:31

Karpathy新玩法：AI搭建个人知识库，改写大模型记忆逻辑

【导语：Karpathy推出用AI搭建个人知识库的新玩法，该知识库能自我更新、越用越聪明。其搭建教程涵盖导入数据、前端查看、实际运用等步骤，还转变了大模型记忆逻辑，影响深远。】AI知识库：从“存储工具”到“运行系统”传…...

编程新知 2026/4/4 9:10:49